SBI यूजर्स को क्रेडिट पॉइंट कैश कराने का दे रहे थे लालच, मांगी जाती हैं सभी जानकारियां

ऑनलाइन बैंकिंग इस्तेमाल करने वाले यूजर्स हमेशा से ही हैकर्स के निशाने पर रहते हैं। हाल ही में एक मामला सामने आया है, जिसमें हैकर्स ने भारतीय स्टेट बैंक (SBI) के ग्राहकों को निशाना बनाने की कोशिश की। दिल्ली के एक थिंक टैंक ने बताया कि SBI के कई ग्राहकों को हैकर्स ने एक फिशिंग स्कैम का निशाना बनाया है। हैकर्स ने उन्हें कई संदिग्ध टेक्स्ट मैसेज भेजकर उनसे 9,870 रुपए के एसबीआई क्रेडिट पॉइंट को रिडीम (Redeem) करने का अनुरोध किया।

फर्जी पेज पर ले जाकर मांगी जा रही थीं संवेदनशील जानकारियां
हैकरों ने एसबीआई यूजर्स को टेक्स्ट मैसेज के साथ एक लिंक भी भेजा, जो वास्तव में एक फिशिंग लिंक था। इस लिंक को क्लिक करने पर ‘स्टेट बैंक ऑफ इंडिया फिल योर डिटेल्स’ नाम से एक फर्जी फॉर्म खुलता है। फॉर्म में नाम, मोबाइल नंबर, ईमेल, ईमेल आईडी पासवर्ड और जन्मतिथि जैसे जानकारियां मांगी गई थीं। इसके अलावा कई संवेदनशीन फाइनेंशियल जानकारियां जैसी कार्ड नंबर, एक्सपायरी डेट, सीवीवी (CVV) और एमपिन जैसी जानकारियां भी मांगी गई थीं। फॉर्म को सबमिट करने के बाद यूजर सीधे थैंकयू पेज पर पहुंचता है।

थर्ड पार्टी के जरिए हो रहा था रजिस्ट्रेशन
नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन और ऑटोबोट इंफोसेक प्राइवेट लिमिटेड की संयुक्त जांच के अनुसार, वेबसाइट बिना किसी वेरिफिकेशन के सीधे डेटा कलेक्ट करती है। SBI के किसी रजिस्टर्ड अधिकारी के बजाय किसी थर्ड पार्टी के जरिए रजिस्ट्रेशन करती है, जिससे पूरा प्रोसेस संदिग्ध बन जाता है।

एसएमएस या ईमेल के जरिए कभी संपर्क नहीं करता बैंक
कोई भी बैंक अपने ग्राहकों के साथ एसएमएस या ईमेल के माध्यम से कभी भी संपर्क नहीं करते हैं, जिसमें यूजर के अकाउंट के संबंधित लिंक होते हैं। कोई भी बैंक सुरक्षा कारणों से अपनी आधिकारिक वेबसाइट पर सीएमएस टेक्नोलॉजी जैसे वर्डप्रेस का उपयोग नहीं करता है।

तमिलनाडु से हो सकता है कनेक्शन
रिपोर्ट में सामने आया कि, फर्जी वेबसाइट का डोमेन नेम सोर्स भारत में ही है और इसका संबंध तमिलनाडु से है। रिपोर्ट में बताया गया कि सोर्स कोड में पाई गईं खामियों से इसका स्कैम का खुलासा हुआ। उदाहरण के तौर पर फर्जी साइट में मोबाइल नंबर फील्ड, जो कि सिर्फ न्यूमेरिकल वैल्यू ही एक्सेप्ट करती है, वहां अन्य टेक्स्ट इनपुट भी ले रही थीं। इसके अलावा ईमेल पासवर्ड फील्ड कैरेक्टर्स को छुपाने की बजाए उसे प्लेन टेक्स्ट में दिखा रही थी। कार्ड नंबर फील्ड जो 16 अंकों तक सीमित रहती है, वो 16 से ज्यादा अंक भी एक्सेप्ट कर रही थी। फाउंडेशन ने बताया कि यह सभी खामियां साइट के संदिग्ध होने का पुष्टि कर रहे थे।